Erro ao tentar banir endereços IP do apache com fail2ban: Desculpe, mas a prisão 'apache' não existe

Erro ao tentar banir endereços IP do apache com fail2ban: Desculpe, mas a prisão 'apache' não existe

Quero usar o fail2ban para bloquear endereços IP específicos com:

sudo fail2ban-client set apache banip 111.111.111.111

Eu recebo:

 NOK: ('apache',)
Sorry but the jail 'apache' does not exist

Também estou confuso porque o jail.confarquivo não contém uma entrada para [apache]. Tentei adicioná-lo manualmente e reiniciar o fail2ban. Isso não ajudou.

Todos os tutoriais que encontrei falam sobre a [apache]prisão, mas ela está ausente na minha versão stock do jail.conf.

Estou executando o Debian 10 (buster).

Responder1

Pode não haver uma única [apache]prisão, mas pode ser dividida em várias prisões para diferentes fins. Como a [apache]prisão normalmente lida com as falhas de autenticação, você pode estar procurando por arquivos [apache-auth].

Além disso, pode haver a detecção de [apache-noscript]clientes que tentam encontrar scripts exploráveis, [apache-overflows]para solicitações suspeitamente longas e [apache-badbots]para agentes de usuários conhecidos de robôs spammer, etc.[apache-fakegooglebot]

informação relacionada